Een online dienst die Duitse restaurants gebruiken om reserveringen en coronaformulieren van bezoekers op te slaan, bleek niet goed beveiligd. Daardoor was het mogelijk 87.313 coronaformulieren in te zien van 180 Duitse restaurants die het systeem actief gebruikten, schrijft de Chaos Computer Club (CCC).
Het ging om een online clouddienst van het bedrijf Gastronovi die restaurants gebruiken om naast coronaformulieren ook reserveringen, bestellingen en kassaverkopen op te slaan. In deze clouddienst zaten verschillende kwetsbaarheden waardoor leden van CCC "in een mum van tijd volledige administratieve toegang kregen tot alle gegevens die in het systeem zijn opgeslagen".
Naast deze coronaformulieren konden de leden ook 5,4 miljoen reserveringen inzien die terug gingen tot tien jaar geleden. Daarin stonden 4,8 miljoen persoonlijke gegevens van klanten.
De computerclub raadt digitale coronaformulieren over het algemeen af, "vooral als ze hun gegevens in een cloud opslaan in plaats van in het restaurant zelf". De hackers raden aan gewoon pen en papier te gebruiken en de formulieren te versnipperen als de bewaartermijn verstreken is.
Alles bij de bron; NU
Gezichtsherkenningstechnologie oogst sinds de Black Lives Matter-beweging zware kritiek in Amerika. De techniek is onvoldoende in staat om personen van elkaar te onderscheiden, met verregaande gevolgen.
Gezichtsherkenningstechnologie is alomtegenwoordig. De eerste varianten werden al ontwikkeld in de jaren zestig. Beveiligingscamera’s op straat, in stadions en op vliegvelden registreren alle bezoekers en passanten. De nieuwste smartphones openen met een scan van het gezicht van de gebruiker, net als laptops. Makkelijk, want dan hoef je geen wachtwoord meer te onthouden.
Ondertussen beschikt de producent van het apparaat over unieke gegevens van de gebruiker. ‘We zien helaas dat gezichtsherkenning vaak wordt ingezet als verdienmodel, bijvoorbeeld via digital advertising of om de kosten te verlagen. Het is vooral interessant voor het bedrijf en niet voor het individu’, zegt Dipayan Ghosh, die aan de Harvard Kennedy School onderzoek doet naar kunstmatige intelligentie en burgerrechten. ‘Daar komt nog bij dat gezichtsherkenning het verzamelen van inlichtingen naar een hoger niveau heeft getild.’
Lees alles bij de bron; FD [gratis registratie noodzakelijk]
Een lokaal dashboard zou meer inzicht kunnen geven in de verspreiding van het coronavirus. Besmettingscijfers worden nu per stadsdeel gerapporteerd, en soms worden precieze locaties bekend waar een uitbraak plaatsvond.
Het kan de bestrijding helpen, maar er zijn zorgen over de gevolgen voor de privacy van bewoners en ondernemers. 'Gaan mensen in een wijk waar meer besmettingen zijn, daar nog wel naar de bakker of een restaurant?'...
...binnen Amsterdam bestaan er verschillen. Er zijn bijvoorbeeld relatief veel besmettingen bekend in West en Nieuw-West. Bovendien werden er 'clusters' geconstateerd onder studenten en horecabezoekers. Dankzij bron- en contactonderzoek kon dit in kaart gebracht worden. En dat is belangrijk, volgens viroloog van het Amsterdam UMC Menno de Jong, 'Als blijkt dat mensen vooral in privéomstandigheden geen afstand houden, ligt het voor de hand om daar restricties op te leggen', gaf hij als voorbeeld...
Maar hoever moet je daar eigenlijk gaan in het bekend maken van plekken waar besmettingen plaatsvinden? 'Zeker als privacy op het spel staat, is het belangrijk om te bedenken of een dashboard echt iets bijdraagt voor de bewoners van een stad', zegt medisch-ethicus Suzanne Metselaar. Een lokaal dashboard brengt misschien wel meer risico's met zich mee, verwacht ze. 'Als je op die manier iets te weten komt over een specifieke bewoner, kan diegene daar hinder van ondervinden.'
Toch ziet ze een lokaal dashboard als 'het mindere kwaad', ten opzichte van de corona-app. Want de app zou nóg meer details vrijgeven... er zijn inmiddels meerdere dashboards in ontwikkeling. En nu er meer lokale uitbraken zijn, wordt er ook al meer ingezoomd op steden en wijken. Ook GGD Amsterdam zoomt nu meer in op stadsdelen en wijken. Daarnaast wordt daar gewerkt aan een lokaal dashboard, waarop een overzicht te zien moet zijn.
Toch geeft de GGD niet overal openheid over. Er wordt bijvoorbeeld niet gecommuniceerd bij welke specifieke horecagelegenheid, school of sportclub een besmetting heeft plaatsgevonden.
Privacy is daarbij het belangrijkste argument. 'We gaan daarom niet in op individuele gevallen', aldus de woordvoerder. Dat zagen we eerder ook al bij coronabesmettingen op scholen. In principe maakte de GGD niet publiekelijk bekend om welke school het ging, tenzij de school daar zelf voor koos.
Alles bij de bron; AT5
De Utrechtse burgemeester Peter den Oudsten wil sites en berichten op sociale media waarin opgeroepen wordt om te gaan rellen, sneller uit de lucht kunnen halen. "Nu kom je halve wetgeving, privacy en weet ik wat tegen", zei hij volgens de NOS.
De burgemeester heeft de minister van Justitie verzocht dit proces te versnellen. Bij dat verzoek waren ook de burgemeesters van Amsterdam, Rotterdam en Den Haag aanwezig. Om dit te bereiken wil de burgemeester sneller toegang kunnen krijgen tot afgesloten groepen. Den Oudsten gaf aan dat de politie de berichten op sociale media moeilijk kon volgen, omdat ze voor een deel binnen afgesloten groepen werden geplaatst...
...Dat element maakte het probleem volgens Den Oudsten ongrijpbaar, schrijft RTV Utrecht. Volgens hem worden de rellen aangejaagd door een aantal vloggers en hadden zij daarmee daar grote invloed op de onrust. Dat staafde hij door te wijzen op het feit dat de rellen vanzelf uitdoofden toen de bewuste drie vloggers werden aangehouden. Het lijkt erop dat ze verdacht worden van opruiing.
Alles bij de bron; Tweakers
De Amerikaanse politie vraagt steeds vaker gegevens op van slimme speakers in onderzoek naar misdrijven. Dat meldt Wired. Met die gegevens kan worden gecontroleerd wat een verdachte op het moment van het misdrijf aan het doen was.
Zo kan een speaker geluidsfragmenten hebben opgenomen tijdens een moord, maar kan ook het alibi van iemand die zegt alleen thuis te zijn geweest worden gecheckt. Amazon, dat de slimme Echo-luidsprekers maakt, kreeg in de eerste helft van dit jaar 72 procent meer inzageverzoeken van de politie dan in 2016, het eerste jaar waarover cijfers bekend zijn.
Ook bij Google Nest kwam er tot en met 2018 een stijgend aantal verzoeken binnen. Sinds 2019 publiceert het internetbedrijf geen aparte statistieken meer over zijn slimme apparaten.
Bron; Volkskrant-Techblog
De Autoriteit Persoonsgegevens is bezorgd over de manier waarop horecaondernemers contactgegevens van bezoekers registreren. Lijsten met telefoonnummers gaan van tafel tot tafel en worden soms zelfs gebruikt voor ‘romantische’ doeleinden...
...ze had zaterdagavond koud het café verlaten of ze kreeg een WhatsAppje: ‘Leuke avond gehad?’ Het was van de barman die haar zojuist nog twee cocktails had geserveerd. Hij was benieuwd of ze misschien zin had om binnenkort eens samen wat te drinken. Hij had haar telefoonnummer niet gevraagd, maar overgetikt van de registratielijst voor bron- en contactonderzoek.
De afgelopen twee weken kreeg de Autoriteit Persoonsgegevens (AP) tientallen klachten binnen. Registratielijsten met namen en telefoonnummers zouden van tafel tot tafel gaan. Bovendien worden ze soms gebruikt om klanten ongevraagd te abonneren op een nieuwsbrief of mee te laten dingen bij winacties. Het baart de privacywaakhond zorgen...
...Koninklijke Horeca Nederland waarschuwt alle ondernemers tegen ‘slimme constructies’ om gegevens voor andere doeleinden te gebruiken, zoals marketing. ‘Dat schaadt het vertrouwen’, aldus de brancheorganisatie.
Precies om die reden besloot Georgia melding te maken bij de manager van de flirtende ober. ‘Je laat je nummer achter in goed vertrouwen met de gedachte: dit gaat in een doos waar niemand het ziet. Alleen als er een uitbraak is, bellen ze me. Het voelde nu alsof ik helemaal geen controle had over wie mij contacteerde.’
Alles bij de bron; Volkskrant
Bij deepfakes worden filmpjes met behulp van slimme algoritmes aangepast, waardoor je bijvoorbeeld een bekend persoon hele andere dingen kunt laten zeggen dan hij in werkelijkheid doet.
Mensen die zogeheten deepfakes, gemanipuleerde filmpjes, onder ogen krijgen van bijvoorbeeld politici, kunnen negatiever gaan denken over die persoon. Dat heeft onderzoek van de Universiteit van Amsterdam onder 278 mensen uitgewezen...
...Overigens was de manipulatie goed gelukt, zegt UvA-onderzoeker Tom Dobber: slechts 8 van de 140 mensen die het filmpje zagen, twijfelden aan de echtheid ervan. "En deze was niet eens perfect, je zag af en toe dat de lippen gek bewogen. Het is opmerkelijk dat mensen er vol intrappen." ...
...Verschillende deepfakes naar meerdere mensen sturen, kan dat effect nog versterken. Maar, zeggen de wetenschappers, dat gevaar is nog niet in zicht, omdat de technologie nog niet optimaal werkt. Dat kan wel snel veranderen, omdat de technologie zich in een razend tempo ontwikkelt.
Alles bij de bron; NOS
De Amerikaanse grenspolitie kan data afkomstig van de laptops, smartphones en andere apparaten van reizigers die de grens oversteken 75 jaar lang in een centraal systeem opslaan. Dat blijkt uit een nieuwe Privacy Impact Assessment (PIA) van het forensisch programma van de U.S. Border Patrol.
De grenspolitie kan de verzamelde data vanwege veiligheidsovertredingen niet direct naar de systemen van U.S. Customs and Border Protection uploaden. Daarom wordt de data eerst in een Local Digital Forensic Network (LDFN) opgeslagen. Vervolgens zal een medewerker controleren of de data "schoon" is. Wanneer dit het geval is, kan de data worden geüpload naar het nieuwe systeem genaamd PenLink (PLX).
In de PIA benoemt de grenspolitie verschillende risico's van het systeem. Doordat verzamelde informatie van reizigers straks organisatiebreed is te doorzoeken, is er een risico dat irrelevante informatie afkomstig van smartphones, laptops en andere apparaten voor een groter aantal agenten toegankelijk is die geen relatie met de betreffende zaak hebben. Om dit risico te voorkomen is de toegang tot de forensische tools en het PLX-systeem beperkt.
Alles bij de bron; Security
Pagina 549 van 693
